-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع jay_jay_10
- تاريخ البدء
- الحالة
haitham653
زيزوومى مبدع
غير متصل
ليس هذا قصدي...
ساوضح نقطه...
الكمودو يضع الملفات التي لا يعرفها في الساندبوكس والتي يثق بها يشغلها مباشره...
الملفات خبيثه ولكن الكمودو قراها سليمه..
والسبب العلمي ان الكمودو يعمل من ال
user mode ring 3
بينما الفيروسات تعمل من
Kernel Mode ring 0
فهي تمتلك تصريح Privilege اعلى منه لذلك لم يشتغل الساندبوكس
ولم يعرف اصلا انه يوجد ملف تنفيذي يعمل...
الروتكيت سيحقن ملفات النظام ويتصل بالانترنت دون ان يلاحظ برنامج الحمايه
ساشرح الKernel-mode vs user-mode
فى المشاركه القادمه وما الفرق بينهما
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
راح اجاريك مع انه العينات ارسلت لشركات الحمايه وتم اكتشفاها مثل
avg
avast
eset
ارفع الحمايه في الكمودو وشغل اي ملف تنفيذي سليم ويحمل توقيع راح الكمودو يحذرك او يخبرك انه برنامج موثوق يريد ان يعمل ...الخ
واضحه....مثل الشمس...
الكمودو لم يرى الملفات من الاصل
توقيع : haitham653
jay_jay_10
زيزوومى مبدع
غير متصل
مايميز هذا العملاق أنه يعمل بيئة وهمية لأي فيروس
ومهما كانت خطورة هذا الفيروس أو غيره لن تعمل لأن
البيئة التي تعمل فيها وهمية بحيث هذه الملفات لن تعمل ولن تضر النظام
بشيء لأنها معزولة تماما عن النظام ..!!
كمان في ميزة جد رائعة في هذا العملاق المظلوم وهي
أنه حتى لو هناك تطبيق موثوق وتثق فيه وهالتطبيق هذا فيه
ملف خبيث الديفنس يستطيع عزله نهائيا ويمنع إصابة النظام ..!!
هالبرنامج عملاق بكل ماتحمله الكلمة من معنى
شكلي بردله قريبا :b:
ومهما كانت خطورة هذا الفيروس أو غيره لن تعمل لأن
البيئة التي تعمل فيها وهمية بحيث هذه الملفات لن تعمل ولن تضر النظام
بشيء لأنها معزولة تماما عن النظام ..!!
كمان في ميزة جد رائعة في هذا العملاق المظلوم وهي
أنه حتى لو هناك تطبيق موثوق وتثق فيه وهالتطبيق هذا فيه
ملف خبيث الديفنس يستطيع عزله نهائيا ويمنع إصابة النظام ..!!
هالبرنامج عملاق بكل ماتحمله الكلمة من معنى
شكلي بردله قريبا :b:
توقيع : jay_jay_10
jay_jay_10
زيزوومى مبدع
غير متصل
توقيع : jay_jay_10
jay_jay_10
زيزوومى مبدع
غير متصل
عذرا علي التأخير لانقطاع النت ..
نتيجة النورتن تشغيل * تشغيل
من غير فحص
-----------
عند فك الضغط عن العينة
وأيضا هذا الاكتشاف عند فك الضغط...
عند التشغيل الملفات...
وأيضا هذا ..
----
والنتيجة بعد تنظيف المخلفات وعمل اعادة تشغيل
بالفحص بالهيتمان برو..
ملحوظة الاعدادات افتراضية في النورتن سكيوريتي 2011
في أمان الله ..
كل ده يطلع منك يانورتن 
خيبت ظني معقولة 4 فقط من أصل 22 :no:
نتيجة محزنة للغاية :er:
عوافي يالغلا عالتجربة :king:
خيبت ظني معقولة 4 فقط من أصل 22 :no:
نتيجة محزنة للغاية :er:
عوافي يالغلا عالتجربة :king:
توقيع : jay_jay_10
ahmadnour_555
زيزوومى فضى
غير متصل
كل ده يطلع منك يانورتن
خيبت ظني معقولة 4 فقط من أصل 22 :no:
نتيجة محزنة للغاية :er:
عوافي يالغلا عالتجربة :king:
أي والله خيبة أمل كبيرة
:er::er:
بارك الله فيك يالغالي
:er::er:
بارك الله فيك يالغالي
توقيع : ahmadnour_555
haitham653
زيزوومى مبدع
غير متصل
بالرغم ان الكاسبر تفوق اليوم شوفوه ها التجربه الكاسبر 2010
Application Control + Proactive Defense
BitDefender Internet Security 2010
الاثنين معا
كيجن محقون به ملف تنفيذي "Keylogger "يعمل من ال Kernel Mode Ring0
بعد التشغيل الملف التنفيذي يقوم بتحميل درايفر من نفس المستوي Ring 0
بعد ذلك يختفي في النظام ....وراحت عليك...
سارفع الصور بعد قليل ...
Application Control + Proactive Defense
BitDefender Internet Security 2010
الاثنين معا
كيجن محقون به ملف تنفيذي "Keylogger "يعمل من ال Kernel Mode Ring0
بعد التشغيل الملف التنفيذي يقوم بتحميل درايفر من نفس المستوي Ring 0
بعد ذلك يختفي في النظام ....وراحت عليك...
سارفع الصور بعد قليل ...
توقيع : haitham653
qysr
زيزوومي VIP
- إنضم
- 26 نوفمبر 2008
- المشاركات
- 3,415
- مستوى التفاعل
- 14,177
- النقاط
- 1,220
غير متصل
كل ده يطلع منك يانورتن
خيبت ظني معقولة 4 فقط من أصل 22 :no:
نتيجة محزنة للغاية :er:
عوافي يالغلا عالتجربة :king:
اكتشاف الهيتمان كان في سطح المكتب و لا اعتقد ان هذه اصابة
haitham653
زيزوومى مبدع
غير متصل
اولا التجربه قديمه بعض الشي
قمت بتعطيل ال Real time Protection في البتدفندر ,وشغلت الملف التنفيذي
راقب رده فعل الكاسبر
الكاسبر قرأ ال Keylogger ولكنه غير قادر على حذفه
بعد ذلك شغلت ال Real Time Protection في البتدفندر
لاحظوا ماذا حصل
البتدفندر حذف جميع الملفات التى تعمل في ال Kernel Mode و ال User Mode
وانا تفاجأت اليوم وتوقعت البيتدفندر سيتصدر ولكن
يبدو ان الكاسبر تطورت كثيرا في اصدار 2011
معظم الفيروسات في تجربه اليوم نفس الموجود في الصوره
توقيع : haitham653
jay_jay_10
زيزوومى مبدع
غير متصل
اكتشاف الهيتمان كان في سطح المكتب و لا اعتقد ان هذه اصابة
بخلاف اكتشافات الهيت مان
النتيجة كنت اتوقعها غير ذلك تماما
في انتظار اللي وصلت لهم العينة وللحين
ماشفنا تجاربهم يلا ياحلوين نبي النتائج
حتى امدكم بالعينة الجديدة :y:
النتيجة كنت اتوقعها غير ذلك تماما
في انتظار اللي وصلت لهم العينة وللحين
ماشفنا تجاربهم يلا ياحلوين نبي النتائج
حتى امدكم بالعينة الجديدة :y:
توقيع : jay_jay_10
haitham653
زيزوومى مبدع
غير متصل
انظر الى اصدار 2010
اكتشفه من خلال ال Proactive Defense
ومع ذلك غير قادر على حذفه انظر للخيارات
انظر الى اصدار2011
نفس ال Keylogger
اكتشفه من ال Application Control
اصدار 2010
Application Control يعمل من ال User Mode
Proactive Defense يعمل من ال Kernel Mode
اصدار 2011
Application Control
Proactive Defense
System Watcher
جميعها تعمل من ال Kernel Mode
وهذا تطور خطير في اصدار 2011
اكتشفه من خلال ال Proactive Defense
ومع ذلك غير قادر على حذفه انظر للخيارات
انظر الى اصدار2011
نفس ال Keylogger
اكتشفه من ال Application Control
اصدار 2010
Application Control يعمل من ال User Mode
Proactive Defense يعمل من ال Kernel Mode
اصدار 2011
Application Control
Proactive Defense
System Watcher
جميعها تعمل من ال Kernel Mode
وهذا تطور خطير في اصدار 2011
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
غدا ساشرح ما الفرق بين
User Mode Ring 3
و
Kernel Mode Ring 0
وما وظيفة كل منهما
تصبحون على خير
User Mode Ring 3
و
Kernel Mode Ring 0
وما وظيفة كل منهما
تصبحون على خير
توقيع : haitham653
والحين جاي يتهمني اني الفق :hh:
يابوي انت طيررر بس .، رح افرح مع الكاسبر في مكان ثاني .، :hh: ..،
.، قايلك من قبل لا تجرب انت الكومودو .، تراك ماتعرف له !!
ماعندي وقت اشرح البرنامج انا جاي اسوي تجرربه .،:q:
يابوي انت طيررر بس .، رح افرح مع الكاسبر في مكان ثاني .، :hh: ..،
.، قايلك من قبل
لا تجرب انت الكومودو .، تراك ماتعرف له !! ماعندي وقت اشرح البرنامج انا جاي اسوي تجرربه .،:q:
توقيع : knk2006
ahmadnour_555
زيزوومى فضى
غير متصل
توقيع : ahmadnour_555
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
اخي هذه النتيجه !!
تم تنظيفها من النود :
بقي ملف واحد exploit ازالة افاست وبعدها تم الفحص لا اصابات
والباقي وجوده كعدمه !! ملفات عاديه نظيفه
تم تنظيفها من النود :
بقي ملف واحد exploit ازالة افاست وبعدها تم الفحص لا اصابات
والباقي وجوده كعدمه !! ملفات عاديه نظيفه
توقيع : wajdi abu lail
jay_jay_10
زيزوومى مبدع
غير متصل
اخي هذه النتيجه !!
تم تنظيفها من النود :
بقي ملف واحد exploit ازالة افاست وبعدها تم الفحص لا اصابات
والباقي وجوده كعدمه !! ملفات عاديه نظيفه
صباح الورد وجدي
يعطيك ألف عافية عالتجربة الجميلة .. :king:
بس النود تطور من اكتشافين إلى 8 وتنظيفهاk:
يعطيك ألف عافية عالتجربة الجميلة .. :king:
بس النود تطور من اكتشافين إلى 8 وتنظيفها
k:
توقيع : jay_jay_10
haitham653
زيزوومى مبدع
غير متصل
اليوم في الصباح ارسلت العينه لمختبرات الكاسبر سكي
والرد كالاتي
هذه الملفات قيد التحليل
هذا الملف سليم ...:hh::hh::hh:
AVG ,AVAST , ESET, Malware byte & Hit Man Pro
قالوا عنه مصاب ...ومختبرات الكاسبر تقول نظيف..!!!!!
من الاصدق....ساجرب الملف من جديد.. ربما نشاطه خطر ولكنه سليم...
في التحديث القادم
والرد كالاتي
هذه الملفات قيد التحليل
هذا الملف سليم ...:hh::hh::hh:
AVG ,AVAST , ESET, Malware byte & Hit Man Pro
قالوا عنه مصاب ...ومختبرات الكاسبر تقول نظيف..!!!!!
من الاصدق....ساجرب الملف من جديد.. ربما نشاطه خطر ولكنه سليم...
في التحديث القادم
توقيع : haitham653
- الحالة